使用 aws cli 向现有 S3 存储桶策略添加语句
[英]Use aws cli to add a statement to an existing S3 bucket policy
问题描述
假设我已经有一个附加到存储桶的策略,例如:
{
"Version": "2012-10-17",
"Id": "123",
"Statement": [
{
"Effect": "Deny",
"Principal": {
"AWS": "arn:aws:iam::9876543211:someuser"
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::my-bucket",
"arn:aws:s3:::my-bucket/*"
]
}
]
}
我想更新此政策,以便强制执行 SSL(即我希望上面的声明保持不变)。
如何使用aws cli 以使我的策略最终看起来像这样:
{
"Version": "2012-10-17",
"Id": "123",
"Statement": [
{
"Effect": "Deny",
"Principal": {
"AWS": "arn:aws:iam::9876543211:someuser"
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::my-bucket",
"arn:aws:s3:::my-bucket/*"
]
},
{
"Action": "s3:*",
"Effect":"Deny",
"Principal": "*",
"Resource":"arn:aws:s3:::my-bucket/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}
1 个解决方案
解决方案1
0 2019-10-30 10:40:07
如果您想附加\更新内联策略,您可以使用aws iam put-role-policy命令。
描述:
添加或更新嵌入在指定 IAM 角色中的内联策略文档。
用法:
cat > policy-name.json << EOF
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1572432380474",
"Action": "s3:*",
"Effect": "Allow",
"Resource": "arn:aws:s3:::my-bucket/*",
"Condition": {
"Bool": {
"aws:SecureTransport": "false"
}
}
}
]
}
EOF
aws iam put-role-policy \
--role-name ${ROLE_NAME} \
--policy-name policy-name \
--policy-document file://policy-name.json
如果您想更新托管策略,请使用aws organizations update-policy命令。
描述:
使用新名称、描述或内容更新现有策略。 如果您不提供任何参数,则该值保持不变。 您不能更改策略的类型。
用法:
aws organizations update-policy \
--policy-id policy-id \
--content "{
"Version": "2012-10-17",
"Id": "123",
"Statement": [
{
"Effect": "Deny",
"Principal": {
"AWS": "arn:aws:iam::9876543211:someuser"
},
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::my-bucket",
"arn:aws:s3:::my-bucket/*"
]
},
{
"Action": "s3:*",
"Effect":"Deny",
"Principal": "*",
"Resource":"arn:aws:s3:::my-bucket/*",
"Condition":{
"Bool":
{ "aws:SecureTransport": false }
}
}
]
}
"
如何将生命周期策略添加到 AWS CDK Typescript 中的现有 S3 存储桶
[英]How to add a lifecycle policy to an existing S3 bucket in AWS CDK Typescript
如何在不使用 AWS CLI 删除现有标签的情况下将标签添加到 S3 存储桶?
[英]How to add tags to an S3 Bucket without deleting the existing tags using AWS CLI?
如何使用对流层将 OriginAccessIdentity 添加到 AWS S3 存储桶策略
[英]How to add OriginAccessIdentity to AWS S3 Bucket Policy using troposphere
有没有办法使用 aws s3 ls cli 将 S3 存储桶名称添加到存储桶的递归列表中?
[英]Is there a way to add the S3 bucket name to the recursive list of a bucket using aws s3 ls cli?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Terraform对S3存储桶使用现有策略
如何通过 AWS CLI 更新 Amazon S3 存储桶策略?
如何将生命周期策略添加到 AWS CDK Typescript 中的现有 S3 存储桶
aws s3 存储桶策略
AWS S3存储桶策略
如何在不使用 AWS CLI 删除现有标签的情况下将标签添加到 S3 存储桶?
AWS-S3-通过CLI创建已经存在的存储桶
如何使用对流层将 OriginAccessIdentity 添加到 AWS S3 存储桶策略
AWS CLI S3 存储桶到存储桶复制?
有没有办法使用 aws s3 ls cli 将 S3 存储桶名称添加到存储桶的递归列表中?
相关标签